Синхронизация времени
2025-11-22
Цель: Получение навыков управления системным временем и настройки синхронизации в Unix/Linux системах
Задачи: - Изучить команды управления временем - Настроить NTP-сервер для локальной сети
- Разработать скрипты автоматизации развертывания
Проверка временных параметров: - Анализ часового пояса и синхронизации - Сравнение системного и аппаратного времени - Диагностика состояния системных часов
Параметры времени на сервере
Развертывание службы синхронизации: - Установка пакета chrony на сервере - Настройка конфигурационных файлов - Открытие доступа для локальной сети
Установка chrony на сервере
Настройка серверной части: - Редактирование /etc/chrony.conf - Добавление правил доступа - Настройка межсетевого экрана
Конфигурационный файл сервера
Обеспечение безопасности: - Открытие UDP-порта 123 - Настройка правил firewall - Проверка доступности службы
Настройка firewall для NTP
Конфигурация клиента: - Указание локального сервера синхронизации - Удаление стандартных источников - Настройка ускоренной синхронизации
Конфигурация клиента
Мониторинг работы службы: - Анализ источников времени - Проверка статуса синхронизации - Оценка точности показаний
Источники времени после настройки
Анализ параметров синхронизации: - Отслеживание смещения времени - Мониторинг задержки и страты - Статистика работы службы
Детальная информация о синхронизации
Создание скриптов provisioning: - Разработка скриптов для сервера и клиента - Настройка автоматической установки - Интеграция с Vagrant
Скрипты автоматизации
Основные вопросы: - Базы данных: согласованность транзакций и репликации - Kerberos: защита от атак повторного использования - RHEL 7: служба chrony по умолчанию - Страта локальных часов: значение 10 - Брандмауэр: UDP-порт 123
Результаты работы: - Освоено управление системным и аппаратным временем - Настроен сервер синхронизации для локальной сети - Разработаны скрипты автоматизации развертывания - Изучены методы мониторинга работы NTP-службы - Приобретены навыки настройки сетевой безопасности